[13.2.1 구현 및 시험]
📖 1) 클라우드서비스의 안전한 구현을 위한 코딩표준이 마련되어야 하며 이에 따라 구현하고 있는가?
13. 시스템 개발 및 도입 보안 > 13.2 구현 및 시험
🔍 점검 취지 및 해설
■ 클라우드 시스템을 안전하게 개발하기 위하여 안전한 코딩표준 및 규약에 따라 구현하여야 한다.
- 외부 환경 분석(법, 제도, 규정 등)을 통한 항목 식별 및 적용
- 기능에 대한 보안항목 식별 . 사용자가 입력한 데이터의 유효성 확인 및 안전한 오류 처리 . SQL 삽입 방지 . 검증되지 않은 URL 리다이렉션 방지 . 안전한 세션 관리 등
※ 소프트웨어 개발 보안 가이드 (KISA, 참고)
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
가이드 내용을 확인하시려면 로그인해 주세요.
내용을 수정하거나 파일을 업로드하려면
로그인
이 필요합니다.
검토 및 피드백
0
등록된 검토 의견이 없습니다.
등록된 검토 의견이 없습니다.